专业WORDPRESS主题设计制作

WordPress主题恶意代码有哪些?网站恶意代码分析(WordPress主题源码)

发布于: 2022-11-03

1 分析并排除function.php中的恶意代码

  • 2 WordPress主题恶意代码有哪些?
  • 3 如何清除function.php恶意病毒代码?

 

几乎近90%是由“恶意代码”引起的。

WordPress网站超过80%以上,是插件将恶意代码带入网站帐户(有官方网站插件,在线流媒体插件等)。

另一种是主题(破解版、盗版主题)是“恶意代码”或“后门特洛伊木马”方式,进入服务器传播破坏。

现在,我们将通过分析WordPress主题代码,向你展示如何提前找到它?

malicious-code

分析并排除function.php中的恶意代码

关于WordPress中“恶意代码”的最常见的事情是主题目录中的function(s).php 。

在 function.php文件的末尾,通常会有一个如下的结束注释:

//全部结束
?>

如果你发现没有这样的结束注释,那么你基本上可以确定你的function.php文件已被篡改,你需要检查它。

WordPress主题恶意代码有哪些?

例如,以下代码行:

  1. function _checkactive_widgets
  2. function _check_active_widget
  3. function _get_allwidgets_cont
  4. function _get_all_widgetcont
  5. function stripos
  6. function strripos
  7. function scandir
  8. function _getprepare_widget
  9. function _prepared_widget
  10. function __popular_posts
  11. add_action(“admin_head”, “_checkactive_widgets”);
  12. add_action(“init”, “_getprepare_widget”);
  13. _verify_isactivate_widgets
  14. _check_isactive_widget
  15. _get_allwidgetscont
  16. _prepare_widgets
  17. __popular_posts
  • 每行都是独立的。
  • 如果你在functions.php中有上面的任何代码,那么你可能会感染到恶意代码了。
  • 其中,function,add_action等通常是属于“恶意代码”和“准备活动”的代码。

clear-malicious-code

如何清除function.php恶意病毒代码?

它也很容易清理。

只需在function.php文件中,找到上面的代码并将其删除即可。

但一旦被感染,主题目录中的所有主题都将被感染。

因此你只知道当前使用的主题无效,一旦清除,它将非常快速地生成。

在清除主题代码后,将functions.php文件设置为444权限,然后清理其他主题。

最后你是否需要改回functions.php文之前的权限,我们建议444权限是非常安全的。

等到你要修改它时,到时才修改也没问题。

希望我们网站( https://www.wordpressx.com/ ) 分享的《WordPress主题恶意代码有哪些?网站恶意代码分析》,对您有帮助。

TAG:
WP技术资料 wordpress模板制作、wordpress主题开发相关知识常见问题总结
MORE
服务电话:
0533-2765967

微信 13280692153